常時SSL化
常時SSL化の必要性について
常時SSL化の必要性について
常時SSL化とは、webサイト内、全てのページをhttps://のアドレスで通信することです。従来は「お問い合わせフォーム」や「ショッピングサイトのカート」などの入力欄のあるページやディレクトリのみ暗号化通信を行っていましたが、昨今の巧妙化するサイバー攻撃対策やWebサイトの信頼性の向上のためにWebサイト全体の常時SSL化が注目を集めています。
現在でも、HTTPページでは、アドレスバーに(!)マークが表示されますが、Chrome 62では、フォームにデータを入力するときに「Not Secure」といった警告が表示されるようです(日本語の警告メッセージ、表示方法は不明です)
※表示例はChrome60における動作
Googleでは、今後全てのHTTPページを安全でないページとみなし、一律的に警告が表示されるように切り替えていく方針。Chrome62以降の新たなバージョンのリリースは、順次明らかにする予定とされていますが、Googleはそれを待たずにHTTPS(SSL/TLS化)への移行を進めてほしいと促しています。
常時SSL化対応済み
オンラインショップ、決済機能を持つWebサイトでは、不信、不安、面倒の観点からユーザがウェブページから離脱する可能性が高くなり、機会損失を招きます。
お問い合せフォームなどでも警告が表示されるようになるため、コミュニケーション手段が電話、メールなどレガシーコミュニケーション手法へと回帰することで、サイト運営者の対応負荷が上がります。
Webサイトの安全性が担保されていないということは、企業や店舗自体のイメージダウンに繋がります。
個人情報などを入力するフォームページだけではなく、Webサイト全体をSSL/TLS化してしまい、
ブラウザからアクセスする場合は常に暗号化して閲覧してもらう方法が有効です。
※WEBサイトの存在自体が、企業の大きな情報発信源であったり、新たなサービスを強化するツールであったりする場合、サイトの常時SSL化は企業全体の方針にも関わってきます。
今以上に運用コストがかかる分、導入には充分な検討が必要ですが、安心・安全が当たり前とされている今、サイトの常時SSL化のニーズは確実に高まっています。
先に述べた通り、常時SSL化に向けてはコンテンツ作成時に考慮すべきポイントがありますが、既存のHTMLファイルの改修をする場合、既に複数のWebサイト(ドメイン、サブドメイン)に跨る非SSLコンテンツが混在するケースも考えられますが、一つ一つを改修することは開発者、サイト運営者の膨大な時間と労力を費やすことになります。
ワイルドカード or マルチドメイン証明書を用います。.htaccesファイルで、http://記述をhttps://へリダイレクトする解決策が有効となります。
ワイルドカード証明書、またはマルチドメイン証明書
(信頼性のおける認証局が販売するX.509 v3に準拠したSSLサーバ証明書)
Webサーバはどこにありますか?(自社サーバ/レンタルサーバ)
HTTPSで公開するWebサイトの設置場所は?(ディレクトリ構成、ドキュメントルートの設定)
http/httpsコンテンツの混在状況、改修予定(可否)をヒアリングする
テストサーバの有無(同様の設定が行えますか?)
常時SSL化したいWebサイトへSSLサーバ証明書をインストール
お客様のご都合に合わせ、常時SSL切り替え作業を実施(日時指定OK!)
WebサイトがSSL化されたことをインストールチェッカーにて確認します
お客様側にて固有のアプリケーションやコンテンツがHTTPS化されていることをご確認をいただきます
1つのドメインに属する複数のサブドメインサイトを単一のSSLサーバ証明書を使って保護します
SANs(コモンネームの別名)に異なるコモンネーム(サーバ名+ドメイン名)を
登録することで複数のサイトを単一のSSLサーバ証明書で保護します
SSL証明書申請代行 |
1コモンネーム 10,000円 |
|
---|---|---|
SSL証明書インストール・設定代行 |
1コモンネーム 30,000円 |
|